Làm thế nào một Lỗi Điện Thoại Bàn 10 Năm Tuổi Trỗi Dậy từ Cõi Chết

Bây giờ bạn có thể biết về sự không an toàn lan tràn trong các thiết bị Internet of Things. Bạn có thể đã nghe về các lỗ hổng trong các điện thoại bàn cụ thể. Nghiên cứu về bảo mật vào các thiết bị và khả năng hacker có thể chiếm đóng chúng, biến chúng thành thiết bị nghe, hoặc sử dụng chúng như điểm nhảy để chiếm đóng mạng lưới doanh nghiệp đã được tiến hành trong nhiều năm. Nhưng ngay cả trong lĩnh vực bảo mật, có vẻ như công việc tốt không bao giờ được đền đáp. Tại hội nghị bảo mật DefCon ở Las Vegas vào thứ Năm, các nhà nghiên cứu trình bày về một lỗ hổng trong các điện thoại bàn Avaya đã được vá lần đầu vào năm 2009. Và sau đó, nó trở lại từ cõi chết.

Các chuyên gia tại McAfee Advanced Threat Research nói rằng họ chỉ đang thực hiện các nghiên cứu chung về an ninh của điện thoại bàn Avaya khi họ tình cờ phát hiện ra lỗi tái sinh. Kẻ tấn công có thể lợi dụng nó để chiếm đóng các hoạt động của điện thoại, trích xuất âm thanh từ cuộc gọi, và thậm chí làm cho điện thoại trở thành công cụ nghe trộm xung quanh.

“Đó là một khoảnh khắc rất kinh hoàng,” nói Steve Povolny, trưởng nhóm nghiên cứu đe dọa tiên tiến của McAfee. Công việc này đang được trình bày tại DefCon bởi Philippe Laulheret, một nhà nghiên cứu bảo mật cấp cao tại McAfee, người đã dẫn đầu cuộc điều tra. "Sau khi lỗ hổng ban đầu được tiết lộ công khai vào năm 2009, có một bản vá, nhưng có vẻ Avaya đã phân nhánh mã sau đó, lấy phiên bản trước khi vá và không tính đến đúng với thực tế là có một lỗ hổng công khai ở đó."

Ba dòng điện thoại bàn Avaya phổ biến bị ảnh hưởng, và công ty đã phát hành một bản vá mới cho lỗ hổng vào ngày 18 tháng 7. Các nhà nghiên cứu của McAfee nói rằng Avaya đã phản ứng và tích cực trong việc cố gắng phát hành một bản vá nhanh chóng, và đang thậm chí thực hiện các biện pháp để tăng cường hệ thống liên quan và các thiết bị tương lai để làm cho nó khó khăn hơn đối với kẻ tấn công để tìm ra và lợi dụng các lỗi tương tự nếu chúng xuất hiện. Công ty không trả lời yêu cầu bình luận từ MYTOUR.

[#video: https://www.youtube.com/embed/zW8B913R4ig

Mặc dù một bản vá hiện đã có sẵn (một lần nữa), nhưng các nhà nghiên cứu của McAfee lưu ý rằng sẽ mất thời gian để bản vá phân phối đến tất cả các môi trường doanh nghiệp và tổ chức nơi các điện thoại có lỗ hổng đang ẩn nấp trên mọi bàn làm việc. Đây là một thách thức kinh điển của bảo mật IoT, vì ngay cả khi có bản vá cho các lỗ hổng, thường khó khăn trong thực tế cho người dùng áp dụng chúng. Các nhà nghiên cứu McAfee cũng chỉ ra rằng các lỗi như vậy dễ dàng được các kẻ tấn công tiềm ẩn tìm ra, vì các thiết bị IoT thường không có bảo vệ vật lý và kỹ thuật số mạnh mẽ chống lại một kẻ tấn công hoặc nghiên cứu đang thăm dò trên một thiết bị thử nghiệm. Povolny nói rằng với điện thoại bàn Avaya, chỉ cần kỹ năng hacking cơ bản là đủ để truy cập vào hệ thống và firmware của thiết bị (mã nguồn cơ bản điều phối phần cứng và phần mềm của thiết bị) và phân tích chúng để tìm lỗi.

"Có một đà tích cực trong không gian đó, điều đó là điều tốt đẹp để thấy," Povolny nói. "Bởi vì một phần lớn vấn đề là việc dễ dàng để truy cập vào firmware và bộ nhớ. Những nhà phát triển có thể thêm các biện pháp bảo vệ hoặc ít nhất là nâng cao ngưỡng để những lỗi của thiết bị IoT không dễ dàng bị lợi dụng."

Trong trường hợp của nhược điểm của Avaya, các nhà nghiên cứu McAfee tưởng tượng rằng một kẻ tấn công có thể lợi dụng chúng để giám sát, tạo cuộc gọi giả mạo, hoặc thậm chí là để truyền ransomware trong số các điện thoại có lỗ hổng trên một mạng, có thể làm tắt hoạt động cho một doanh nghiệp như một công ty viễn thông hoặc tiếp thị. Nhược điểm không thể bị lợi dụng từ xa một mình - một kẻ tấn công sẽ cần phải ở trên cùng mạng với các thiết bị. Nhưng chúng có thể được chuỗi với một kỹ thuật tận dụng từ xa và được sử dụng bởi một kẻ tấn công để di chuyển xung quanh mạng mục tiêu và có sự kiểm soát sâu sắc hơn.

Quan trọng nhất, lỗi này là một câu chuyện cảnh báo đối với các nhà phát triển muốn tái sử dụng mã cũ trong các dự án mới. "Vâng, điều đó khá bất ngờ với tôi là nó tồn tại được lâu như vậy," Povolny nói. "Hơn 10 năm là một khoảng thời gian khá ấn tượng."

More Great MYTOUR Stories

• Lịch sử kỳ lạ, u ám của 8chan và người sáng lập nó
• 8 cách nhà sản xuất thuốc nước ngoài lừa dối Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ
• Nghe này, đây là lý do tại sao giá trị của đồng nhân dân tệ Trung Quốc thực sự quan trọng
• Một lỗ hổng mã nguồn của Boeing tiết lộ những khuyết điểm an ninh sâu sắc trong một chiếc 787
• Nỗi lo âu khủng khiếp từ ứng dụng chia sẻ vị trí
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Hãy xem bộ chọn lựa của đội ngũ Gear chúng tôi cho các bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất chạy bộ), và tai nghe tốt nhất.
• 📩 Nhận thêm nhiều thông tin hơn với bản tin hàng tuần Backchannel của chúng tôi